カテゴリー: ubuntu

ubuntu serverをcockpit + Tailscaleで遠隔操作する

usadii3

過去に何度か書いているが、ubuntu serverを遠隔操作したいのだが、旧来の方法ではないものを探していた。旧来の方法とはつまりsshが通るようにルータに穴を開けたり、穴を開けずにVPN・・・とか。しかもコストかけずに、余計な事をなるべくせずに。いろいろ検証していたのだけれど、どれこもれもどうもピンとこず、最終的にはnanoKVMなんてのも検討したがどうもセキュリティ的に不安があるようでそれも断念。

今どきのNASのようにセキュアで且つ気軽に、そしてubuntu serverに入れているCockpitを遠隔地で開いて操作できるのが理想なのだが・・・。

どれどれと、本格的に腰を入れて探してみるか、と、ワードの組み合わせを変えながら探してみるとなんのことはない「Cockpit」をワードに含めてサーチしたらすぐに見つかった(苦笑)

Tailscaleがまんま要望通り

Tailscaleはtailnetと呼ばれるユーザーアカウントに紐づいた独自ドメインネットワーク内でP2P通信を実現。VPNサーバー立てんでもいい、どこかの国のVPNサーバ経由せんでもいい。P2Pだからサクサク動く。ユーザーアカウントに紐づいていない端末はアクセスできない。紐づいていて、Internetに繋がりさえすればNATとかポートフォアーディングとかそのあたりのネットワーク的なことは一切考えなくてよく、つまり多段ルーターの内部にあるような外部に公開していないようなserverにもさくっと繋げられる。

これこれ。まさにこれ。

有料プランもあるのだがFreeプランでも

Free Plan

  1. 最大100台のデバイスと3人のユーザーまでTailscaleの機能を無料で利用
  2. 登録デバイス同士のP2P通信
  3. MagicDNS機能
  4. ACL機能
  5. ユーザー承認機能
  6. シングルサインオン対応

てことで、私にとっては全くもってFree Planで充分すぎるほど。てことで早速使ってみてるが、速度も全然問題なくCockpitのKVMなWindows11も事務所にいるのと遜色ない速度で動作する。

ただ、ちょいとコツというかパット見ではわかりにくところもあったので自身のためにメモっておく。

[…]

GIGAスクール第二期で6割がChrome OS採用から分かること(チラ裏な雑記)

usadii3

MM総研の昨年夏の記事だが

GIGAスクール端末更新でOSシェアに大きな変化

てな見出しで約6割がChrome OSを採用したことが判明。詳しくは当該記事を読んで欲しいが、目を引くのは第一期からのシェアの替わり方。グラフを引用するが

MM総研「GIGAスクール端末更新でOSシェアに大きな変化」より

第一期時点ではWindowsが29%だっがのが第二期ではChrome OSが6割、Appleが3割を占め、Windowsは実に10%と圧倒的な少数派と言っていいほどに割合を減らしている。

[…]

HP omnibook 7 aero 13-bgが届く

usadii3

あれ?! 2月1日予定だったのに、先のブログ記事でぐだぐだ言ってたのを見たのだろうか(笑) それまでずっと出荷予定ステータスは空のままで未定状態だったのに1/13日夜に唐突に「1/14日」に変り、「まさかなぁ」と思ってたら夜間にクロネコヤマトからメールが来て「HPからお届けモノが1/14日に配達予定」と。それでも信じられずにいたら、本日午前中にクロネコヤマトが持ってきました(^^ 当初の予定より2週間以上早くてびっくり。早速設定を始める。

(設定済み後のWindows11の画面)
[…]

HP Directの「最短お届け日」についてちょい注意。

usadii3
初売りで自分用に超々久々に【新品】のNotePCをポチった。つかHP OmniBook 7 Aero 13-bgがいろいろすげぇ。

の、補足。たとえばこのページ

HP OmniBook 7 Aero 13

「最短○月○日お届け」と書いてある部分、ちょい注意が必要というか、日本語というか日本的な感覚とは違うというか、なので書いておく。

上のは1月10日時点の画面ショットで「最短で2月1日お届け」になっているが、1月8日時点では「最短1月14日お届け」と表示されていた。これは日本的な解釈だと

「1月8日時点で注文があった場合、たとえ割り当てが1台だったとしても最短で1月14日お届け予定」

と解釈するのが普通の日本人的感覚かと個人的には思う。

[…]

初売りで自分用に超々久々に【新品】のNotePCをポチった。つかHP OmniBook 7 Aero 13-bgがいろいろすげぇ。

usadii3
HP OmniBook 7 Aero 13

HPが1/13まで初売りやってます。(つまり少なくともそれまでは値上げ前の価格)

昨日書いた通り、2026年はPC周りがえらいことになりそうです。私のメインマシンはmacMini M4なんですが、サブノートというかモバイルマシンとしてubuntu(usb SSDからWindows11も起動可)のThinkPad X13 Gen3(core i5 1235u Memory16GB)を1年ちょい使ってきたが、この体制がすごく具合が良かった。これを今年以降も快適に維持したい。

ほぼ未使用の新古品のThinkPad X13 Gen3は全然不具合なく調子もいい。が、2022年モデルなので既に4年前のモデルという事になる。Core i5 1235uのCPUベンチマーク(PassMark)は13000ぐらいでRyzenでいうとR3 5300Uぐらい、R5 4500Uよりちょい良いぐらい・・・。今現在うちのubuntu serveにしているのは昨年入れ替えたGeekom A5 ProがRyzen 7530UでPassmarkは16000ぐらいなのでそれより下かぁ。Intel CPUは最近追っかけてないんで気がつかなかった。AI絡みでここ数年で状況は劇的に変っているとはいってもubuntuマシンの場合はそこまで気にしなくていい、と思いつつもいろいろ考えてしまう。

[…]

やっとこさ重い腰をあげてノーコードの一つ、Google AppSheetを弄り始めようかと思ったら、思ってたのと全然違ってて、拍子抜けした年の瀬。

usadii3

毎年書いているベスト5みたいなのは今年はやめ。タイトルの件で一気にやる気をそがれて、ぼーっとする事を決定w

と、それだけだとさすがにアレなので、Google AppSheetについてもう少し詳しくボヤいて、今年は締めくくろうかとw

[…]

QNAP NASのデータに外からアクセスしたい

usadii3

今年も残すところ10日を切ったっすねぇ。そんなこんなでこれまでなかなか出来なかった部分の整備をしている@usadii3です。

さて、出先で事務所のQNAP NASにあるデータにアクセスしたい場合がある。逆に出先からQNAP NASに保存できたら便利だけどなぁというのもある。で、通常このような要望の場合いくつか方法があるのだが・・・

  1. QNAP NASを外部に公開(DDNS)
  2. QNAP NASを外部に公開(リレー方式)
  3. QNAP NASを外部に公開(DDNS + WireGuardとかつかってVPN )

現実的なのは2か3だが、いずれにしても直接QNAP NASにアクセスすることには変わりないし、2番以外はルーターにルーティングとかIPマスカレードとか設定しなくちゃだし、アクセスする側もたとえば「ロリポップ固定IPアクセス」とかのサービスに登録して固定IP化してルーターにIPv4パケットフィルタリングしたりとか・・・。最初そっち方向で最初調べてたけれど、うーん・・・そこまでまるっとNASの隅々にまでアクセスしたいのではなく、一部の特定のフォルダ(予め決めたフォルダ)だけでいいのだがなぁ。。。もっとシンプルで且つセキュアな方法はないものか・・・と考えてたのだけど

「そういえばウチはXserverにNextCloudあるし、というかGoogle Workspace business standard使ってるじゃん!?」

と。NextCloudは第三者とのやりとり専用にしているので今回は考えないとしてGoogle Workspace business StandardのGoogle Driveがせっかく2TBもあるのでそれを使えばいんじゃね?セキュアだし。QNAP NASの特定のフォルダをGoogle Driveの特定のフォルダと同期させればいいだけだよね。うん。これなら先述のVPNとかDDNSとかルーターのルーティングとかIPマスカレードとか設定する必要ないし、アクセスする側の端末も問わないし固定IPアクセスとかのサービスとか要らんし、iPv4パケットフィルタリングとかもしなくて良いし。端末は普通にGoogle Driveにさえアクセスできれば良い。セキュリティはGoogle Workspaceにお任せ。よし。

[…]

ubuntu 24.04 LTS LXDの仮想環境(コンテナ)をホストと同じLANに公開

usadii3

最終目標の画面。やりたいことはこんな感じ

  • 192.168.1.0/24(仮)なLANにつながってる各マシンからアクセス出来る仮想環境(コンテナ)をつくりたい
  • .netとnginxとPostgre SQLを入れてPleasanterを動かして各PCから使いたい

たったこれだけというか、よくあるシチュエーションだと思うのだが、これが相当に紆余曲折あって、1ヶ月以上悩みに悩んで調べまくって、最終的に自分の直感でやったらやっと出来たという(苦笑)。つぎやるときの自身のためにメモっとく。

[…]

NASが2セットになったので全体的に色々整理する。

usadii3

ここ最近の投稿の通り、4ベイのNAS、Asustor AS3304T v2に加えて2ベイのNAS、QNAP TS-262を使い始めたので、環境の見直しと整理。

メインマシンのMac mini M4は内蔵SSD512GBで、Tunderboltで2TB SSDを2台と、TimeMachine用に4TB SSDを1台使ってた。そこにバックアップ用途だけではないTS-262を加えたのでそれを考慮しつつもろもろデータの場所を整理してmac mini本体に戻したり、NASに移動したりしていったらThunderbolt接続のSSDは2TBが1台で済むようになった(ちなみにTimeMachineはそのまま)。

他にもファイルサーバはNASに任せたのでubuntu serverからsambaを外してファイルサーバ用途では使わず仮想マシンとか他の用途に専念。こいつも2TBのSSDを使ってたのだけれどファイルサーバじゃないなら500GBのSSDで十分。容量をダウングレードする代わりにこちらには信頼性重視でNAS/server用のNVMe SSDのWD Red SN700に入れ替えた。

[…]